جرایم سایبری

بلاروس مظنون اصلی یک شبکه بین المللی جرایم سایبری را دستگیر کرد

روز سه شنبه ماموران اعلام کردند که یکی از بانفوذترین مجرمان سایبری اروپای شرقی دستگیر شد. او که در عملیاتی در بلاروس، آلمان و ایالات متحده دست داشته می خواست شبکه وسیع کامپیوتری که برای انجام کلاهبرداری های مالی استفاده می شد را از بین ببرد.

پلیس ملی بلاروس، که با اداره تحقیقات فدرال ایالات متحده همکاری می کند گفت آنها یکی از شهروندان بلاروس را که مظنون به فروش نرم افزارهای خرابکاری بوده و به گفته آنها مدیر شبکه آندرومدا Andromeda بوده است را دستگیر کرده اند.

آندرومدا را می توان یک “بات نت” یا گروهی از کامپیوترها دانست که ویروسی شده اند تا هکرها بتوانند بدون اینکه مالکان این کامپیوترها بدانند از راه دور آنها را کنترل کرده و ابزار جرم را برای انجام حملات بعدی در کامپیوترها نصب کنند.

سخنگوی یوروپول Europol  گفت: فرد دستگیر شده به احتمال زیاد سردسته شبکه جنایی مربوط به آندرومداست که مجموعه ای از ابزارهای آنلاین برای مجرمان دیگر جهت نصب نرم افزارهای مخرب و یا فیشینگ و سایر کلاهبرداری های آنلاین ارائه میدهد.

جان اوپ جن اورتز، سخنگوی یوروپول، آژانس اجرای قانون اتحادیه اروپا، می گوید: آندرومدا یکی از قدیمی ترین بدافزارهای بازار است.

عملیات پلیس، که شامل کمک مایکروسافت نیز بوده است، هم برای کامپیوترهای آلوده اهمیت داشت و هم برای آینده ویروس ها، چون آندرومدا چندین سال برای توزیع ویروس های جدید استفاده شده بود.

روز دوشنبه اعلام شد که کارگروهی هماهنگ شده توسط یوروپول به کار بات نت آندرومدا پایان داده  که  این کارگروه شامل تعدادی از آژانس های اجرای قانون اروپا، FBI، سازمان امنیت اطلاعات فدرال آلمان و آژانس هایی از استرالیا، بلاروس، کانادا، مونته نگرو، سنگاپور و تایوان بوده است.

اطلاعات مربوط به این عملیات به تدریج توسط یوروپول ، اداره تحقیقات فدرال ایالات متحده و کمیته تحقیقاتی بلاروس طی چند روز گذشته منتشر شده است. دستگیری دیگری هنوز گزارش نشده است.

مرتبط : جرایم سایبری – ما تنها شروع آن را دیده ایم

مغز متفکر جرایم سایبری

وزارت امور داخلی بلاروس در مینسک اعلام نمود که شخص دستگیر شده متولد ۱۹۸۳ و یکی از ساکنان منطقه گومل بوده است.

شرکت امنیت سایبری Recorded Future گفت که آنها بسیار مطمئن هستند که بلاروسی ۳۳ ساله دستگیر شده “Ar3s” است، یکی از هکرهای برجسته در جرایم سایبری زیرزمینی روسیه از سال ۲۰۰۴، که این شرکت او را خالق بات نت آندرومدا، در میان دیگر ابزارهای هک می داند.

رویترز به Ar3s اشاره نکرد و نتوانست هویت هکر ادعا شده را تأیید کند و به همین دلیل برای او نامی نگذاشته است. با این حال، یکی از همکاران او که در شرکت کار می کند به رویترز گفت که او بازداشت شده است. این همکار جزئیات بیشتری ارائه نداده است.

مقامات بلاروس از گفتن نام هکر سر باز زدند. یوروپول اظهارنظری نکرده است. FBI نیز هنوز نظری در این باره نداده است.

طبق گفته کمیته تحقیقاتی کشور بلاروس، ماموران تجهیزات را از دفترهای هکر در شهر گومل، دومین شهر بلاروس کشف و ضبط کرده اند و می گیوند که او با واحد تحقیقات همکاری کرده است.

مقامات بلاروس می گویند این شخص از دیگر افراد  ۵۰۰ دلار برای هر کپی آندرومدا، برای انجام حملات آنلاین و جرایم سایبری میگرد و ۱۰ دلار برای به روز رسانی های بعدی نرم افزار دریافت کرده است.

مایکروسافت اعلام کرد که آندرومدا ۱۵۰ دلار برای یک keylogger دریافت می کند تا کدهای کلید را برای سرقت نام و رمزعبور کاربران کپی کند. و ماژول هایی را به قیمت ۲۵۰ دلار برای سرقت اطلاعات از فرم هایی که توسط مرورگرهای وب ثبت شده اند میگیرد. همچنین ابزاری برای هک کاربران نرم افزار شرکت Teamviewer آلمان ارائه می کرده است.

Recorded Future  گفت، اعضای انجمن های جنایی آنلاین که  هکر Ar3s در آنها فعال شناخته شده، ادعا کرده بودند که از ۲۰ نوامبر دیگر آنلاین دیده نشده است. مقامات آلمان که با مایکروسافت کار می کنند، کنترل کل شبکه را بدست گرفته بودند، بنابراین اطلاعات ارسال شده از رایانه های آلوده به سرورهای امن پلیس فرستاده می شد، فرایندی به نام “سینکولینگ” sinkholing.

یوروپول گفت که اطلاعات در ۴۸ ساعت اول پس از شروع عملیات در ۲۹ نوامبر، به بیش از ۲ میلیون آدرس اینترنتی فرستاده شد.

طبق گفته یوروپول صاحبان کامپیوترهای آلوده بعید است که حتی این موضوع را بدانند یا اقدامی انجام دهند. بیش از ۵۵ درصد کامپیوترهایی که در سال گذشته در عملیات قبلی آلوده شده اند، هنوز آلوده اند.

مرتبط : افزایش مدت حبس هکر روسی ربوده شده توسط امریکا

منبع : رویترز

 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *